Une nouvelle faille touche Internet Explorer

Jeudi 4 février 2010

La firme de Redmond a publié hier soir un avis de sécurité dévoilant une vulnérabilité touchant Internet Explorer 6,7 et 8 seulement sous Windows XP. La faille n'a pas été exploitée. Le correctif pourrait être disponible mardi prochain lors du Patch Tuesday.

Cette fois, Microsoft a préféré prendre les devants en dévoilant une faille de sécurité dans Internet Explorer avant qu'elle ne soit rendue publique. Un avis de sécurité a été publié mercredi soir qui livrer les détails et propose une solution préventive aux utilisateurs. Cette vulnérabilité touche les versions 6, 7, et 8 d'Internet Explorer, sous Windows XP. Windows Vista et Windows 7 sont immunisés grâce à leur mode protégé qui est activé par défaut.

L'avis de sécurité contient plusieurs solutions pour les utilisateurs de Windows XP afin de les aider à modifier les paramètres de sécurité des protocoles réseau. Par exemple, dans la section Action suggérée puis Solutions de contournement, Microsoft livre la marche à suivre pour activer le verrouillage des protocles réseau d'Internet Explorer sous Windows XP.

Une manipulation pour utilisateurs aguerris

Il faut en fait copier le code affiché dans un fichier texte, le renommer avec l'extension ".reg" puis ensuite double-cliquer dessus pour qu'il effectue les modifications au niveau du registre. Une manipulation pas franchement simple que seuls des utilisateurs aguerris tenteront.


Cette faille, qui n'a donné lieu à aucune attaque, précise Microsoft, peut permettre à un pirate de voler, à distance, des données sur un ordinateur. A priori, le correctif devrait être en ligne mardi prochain pour le traditionnel Patch Tuesday.

Source : Eureka Presse